第一章 总则
第一条 为确保华北科技学院信息建设的健康有序发展,规范校园网络信息安全管理,确保校园网络信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》和国家互联网信息办公室文件精神,结合学校实际情况,修订本办法。
第二条 本规定所称网络信息安全,是指为保证学校信息建设相关基础设施、信息系统和数据的完整性、可用性和保密性而采取的安全检测、保护、处置等技术措施,以及相关技术标准、规范和管理体系的制定。学校网络信息安全涉及的信息内容安全部分和机密信息安全不在本规定的管理范围内,由学校有关部门按照有关规定进行管理。
第二章 组织机构和职责分工
第三条学校网络信息安全实行统一管理和分层责任制。学校建立了网络安全信息领导小组负责人兼任学校领导,成员为相关职能部门负责人。领导小组办公室位于信息实验设备管理中心(以下简称信息中心),信息中心负责人兼任。
第四条 各学院、处级单位须指定一名处级干部配合网络安全和信息化领导小组开展信息化负责人和信息化管理员工作。
第五条 网络安全与信息化领导小组负责学校网络信息安全管理的决策、监督和网络信息安全事务处理。
第六条 信息中心主要职责如下:
(一)负责学校网络信息安全总体规划、建设管理、日常保障;
(二)负责起草和实施网络信息安全管理制度;
(三)协调处理重大网络信息安全事件;
(四)负责处理与学校网络信息安全相关的其他事务;
第七条 各学院、处级单位信息负责人是本单位网络信息安全的第一负责人,负责规划和监督本单位网络信息安全建设,建立本单位内部网络信息安全管理体系及对策。
第八条 信息化管理员工负责本单位网络信息安全管理的组织、协调和实施,主要职责如下:
(一)负责本单位计算机入网登记,确保本单位局域网系统畅通;
(二)负责网络信息系统的维护、管理和数据备份;
(三)负责定期对内部应用信息系统进行安全检查;
第九条 学校广大师生作为校园网的使用者、信息化建设的参与者,有责任和义务遵守学校网络信息安全的相关规定,积极参与网络信息安全的建设和管理。
第三章 安全建设与管理
第十条 校园网及相关基础设施由信息中心统一规划、建设和管理,并提供统一的网络出口。学校各单位和个人不得擅自建设、变更、损坏、挪用校园网络设施,不得私自连接外部网络出口。
第十一条 校园网络实行实名系统。校园用户必须向信息中心申请,实名注册,然后才能按照网络要求使用校园网络。未经注册,不得以任何方式私接校园网络。严禁盗用其他用户的互联网信息使用校园网络。
第十二条 校园网络主要服务于学校教学、科研和校务管理。用户不得将校园网络用于其他用途。严禁使用校园网络开展各种未经许可的其他活动。
第十三条 校园网用户应文明上网,规范网络行为,并做好个人网络信息安全维护。校园网用户的上网行为不得危害到学校整体网络信息安全,严禁利用校园网从事任何无授权的探测、破坏、信息窃取等互联网攻击活动。